扎克伯格拒英听证
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
BUF早餐铺 | 扎克伯格拒绝参加英国听证会,恐有被捕风险;黑客无意泄露两个0-day,被研究人员抓个正着;DDoS攻击利用UPnP协议绕过防御;荷兰政府将逐步弃用卡巴斯基 shidongqi2018-05-17共128495人围观 ,发现 2 个不明物体 资讯
各位 Buffer 早上好,今天是 2018 年 5 月 17 日星期四,农历四月初三。今天的 BUF 早餐内容主要有:黑客无意泄露两个0-day,被研究人员抓个正着;扎克伯格拒绝参加数据隐私英国听证会,恐有被捕风险;出于安全性考虑,荷兰政府将逐步弃用卡巴斯基;DDoS放大攻击新手段:利用UPnP协议绕过防御;0patch发布第三方补丁,解决win7安装更新后无法上网的问题。
安全资讯早知道,两分钟听完最新安全快讯~
点击查看原图下载
【安全漏洞】
黑客无意泄露两个0-day,被研究人员抓个正着
一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时,无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获,并及时上报给厂商修复。ESET 研究员 Anton Cherepanov 在 3 月底分析海量恶意软件样本时,发现了这两个隐藏的漏洞,在发现之时,该神秘黑客组织仍在调整这两个漏洞。
Cherepanov 表示:“样本中不包含最终有效载荷,这意味着漏洞被发现时仍处于早期发展阶段。”
这两个 0-day 漏洞分别是影响 Adobe Acrobat/Reader PDF 阅读器的 CVE-2018-4990,和影响 Windows Win32k 组件的 CVE-2018-8120。二者结合可以构成一个所谓的“利用链”。其中,利用 CVE-2018-4990 可以在 Adobe Acrobat/Reader 中运行自定义代码,而利用 CVE-2018-8120 则可以绕过 Adobe 的沙箱保护并在底层操作系统上执行其他代码。[来源:FreeBuf]
【国际动态】
扎克伯格拒绝参加数据隐私英国听证会 恐有被捕风险
5月16日早间消息,Facebook表示,其CEO马克·扎克伯格(Mark Zuckerberg)不会去英国出席一个议会委员会有关数据隐私的听证会。美国媒体The Verge称,这可能让扎克伯格在英国转机时被捕。在一封信中,Facebook的公共政策主管丽贝卡·斯廷森(Rebecca Stimson)写道,扎克伯格“目前没有与委员会会面或前往英国的计划”。
6311d56280892c5.png
尽管扎克伯格之前出现在美国国会面前,并也有计划会见欧盟议员,但他却拒绝会见英国的数字、文化、媒体和体育委员会。恰恰相反,Facebook安排其首席技术官迈克·斯科罗普夫(Mike Schroepfer)回答了他们的问题。但委员会对他的回答不满意——通常来讲,是因为斯科罗普夫如果不是有意怠慢委员会,那么他就压根没怎么回答这些问题。因此,委员会在5月1日给Facebook发了一封跟进信,称希望扎克伯格本人能提供满意的回复。[来源:cnBeta]
出于安全性考虑,荷兰政府将逐步弃用卡巴斯基
在荷兰政府评论卡巴斯基软件使用的相关风险之后,卡巴斯基实验室再次成为头条新闻,该公司确认其代码基础设施将转移到瑞士。
荷兰政府周一宣布,将逐步停止使用卡巴斯基实验室开发的反病毒软件,并建议参与保护关键基础设施的公司也这样做。
timg.jpg
荷兰政府担心俄罗斯的攻击性网络战略会损害其他国家的利益。并且总部位于莫斯科的卡巴斯基,很可能在俄罗斯法律的约束下,做出一些对其他国家不利的事情。
面对几个政府的指责,卡巴斯基正在将其核心业务从俄罗斯转移到瑞士,作为其“全球透明度倡议”的一部分。据估计,转让的总成本为1200万美元。[来源:securityaffairs]
【网络安全】
DDoS放大攻击新手段:利用UPnP协议绕过防御
研究人员发现,黑客现在采用新的手段来对抗反DDoS方案。黑客会使用通用即插即用(UPnP)协议来掩盖网络数据包的源端口。DDoS解决方案公司Imperva表示,它发现至少有两次DDoS攻击用到了这种技术。
DDoS.jpg
问题的来源在于通用即插即用(UPnP)协议,这个协议原本的目的是简化在本地网络上发现附近设备的过程。UPnP协议的特点是它能够将互联网连接转发到本地网络。把连接映射到本地。
此功能能够被用来穿透NAT,网络管理员也可以远程访问内网里的服务。使用UPnP进行DDoS可以达到显著的效果,因此如果没有意外的话会被黑客们广泛使用。建议大家如果没有使用的需要就把路由器的UPnP功能关闭。[来源:BleepingComputer]
【系统安全】
0patch发布第三方补丁,解决win7安装更新后无法上网的问题
部分Windows 7用户在安装月度更新汇总KB4103718和安全更新KB4103712之后,由于意外删除网卡驱动导致无法上网的情况。此前微软已经承认确实存在这个问题,但目前官方并未提供修复补丁。不过0patch发布了第三方Windows 7更新,不仅修复了CVE-2018-8174的安全漏洞,而且不会出现其他各种问题。
TIM截图20180516172458.png
尽管有些人可能不大愿意安装第三方Windows更新程序,但是0patch公布了关于他们的工程团队如何锁定问题根源以及解决方案的深度剖析文章,在修复安全漏洞的情况下不会影响网卡驱动问题。
0patch联合创始人Mitja Kolsek解释道:“我们分别为32位和64位版oleaut32.dll的漏洞标记了ZP-320和ZP-321标签,适用于Windows 7和Windows 2008 Server升至最新的2018年4月更新。”[来源:cnBeta]
*本文由Andy整理编译,转载请注明来自FreeBuf.COM
shidongqi
shidongqi
216 篇文章
等级: 8级
||
上一篇:DDoS放大攻击新手段:利用UPnP协议绕过防御下一篇:BUF早餐铺 | ZipperDown漏洞影响10% iOS软件;谷歌修复导致数百万网页游戏崩溃的Chrome漏洞;美国参议院投票支持保留《网络中立法》
发表评论已有 2 条评论
柠檬初上 (5级) 重剑无锋 大巧不工~! 2018-05-17回复 1楼
中午的鸟儿有虫吃。
亮了(0)
Andy.i (8级) 曾梦想仗剑走天涯,看一看世界的繁华。 2018-05-17回复
@ 柠檬初上 吃那么多高蛋白,会消化不了的
亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆?注册邮箱
请输入邮箱地址
必须(保密)表情插图
有人回复时邮件通知我
shidongqi
shidongqi
曾梦想仗剑走天涯,看一看世界的繁华。
216
文章数
144
评论数
最近文章
送书福利 | 我有书,你有故事吗?来自安全老兵的实战宝典
2018.11.16
Pwn2Own Tokyo 2018:iPhone X、三星S9、小米6被逐个攻破
2018.11.16
日本网络安全部长从来没用过电脑,甚至不知道USB是什么
2018.11.15
浏览更多
相关阅读
BUF早餐铺 | 欧洲知名电影公司Twitter账户被黑,冒充马斯克诈骗;斯诺登作证一份有关 NSA 大规模监视的报告是真实的继美国、荷兰之后,欧洲议会决定禁用卡巴斯基产品Buf早餐铺 | Adobe计划砍掉Flash;IBM X-Force Red团队为汽车和IoT推出安全测试服务;Roomba扫地机器人即将出售你家地图深夜话题:这十二行代码是如何让浏览器爆炸的?四两拨千斤:Ubuntu kernel eBPF 0day分析
特别推荐
关注我们 分享每日精选文章
活动预告
11月
FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月
【16课时-连载中】挖掘CVE不是梦(系列课程2)
已结束
10月
【首节课仅需1元】挖掘CVE不是梦
已结束
9月
【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php0daybank
文章评论